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VORRICHTUNG ZUM LIEFERN VON AUSGANGSDATEN ALS REAKTION AUF EINGANGSDATEN UND 
VERFAHREN ZUM UBERPRUFEN DER AUTHENTIZITAT UND VERFAHREN ZUM VERSCHLUSSELTEN 
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In order to determine authenticity of the 
device on the basis of output data, the device (10) 
for supplying output data (12) in reaction to input 
data (14) comprises an electronic circuit (16) for 
executing an algorithm that generates output data 
(12) on the basis of input data (14) and a device 
(18) for detecting operational data that is influenced 
by an operation of the electronic circuit (16). The 
device (18) for detecting operational data is coupled 
to the electronic circuit (16) in such a way that 
operational data of the electronic circuit (16) is used 
by the algorithm in order to generate output data 
(12). Safety of the device disclosed in the invention 
is enhanced in that a potential counterfeiter will 
have to simulate both the functionality of the device 
and hardware features of said device such as power 
consumption or time response in order to simulate 
an authentic card. 
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(57) Zusammenfassung 

Eine Vorrichtung (10) zum Liefern von Ausgangsdaten (12) als Reaktion auf Eingangsdaten (14), um abhangig von den Ausgangsdaten 
(12) die Authentizitat der Vorrichtung zu bestimmen, umfaBt eine elektronische Schaltung (16) zum Ausfuhren eines Algorithmus, der aus 
den Eingangsdaten (14) die Ausgangsdaten (12) erzeugt, und eine Einrichtung (18) zum Erfassen von Betriebsdaten, die durch einen Betrieb 
der elektronischen Schaltung (16) beeinfluBt werden. Die Einrichtung (18) zum Erfassen der Betriebsdaten ist mit der elektronischen 
Schaltung (16) derart gekoppelt, daB die Betriebsdaten der elektronischen Schaltung (16) durch den Algorithmus verwendet werden, um 
die Ausgangsdaten (12) zu erzeugen. Die Sicherheit der erfindungsgemaBen Vorrichtung wird dadurch erhoht, daB ein potentieller Falschcr 
nicht nur die Funktionalitfit der Vorrichtung, sondern auch Hardware-Aspekte der Vorrichtung, wie z.B. den Leistungsverbrauch oder das 
Zeitverhalten, nachbilden muB, um eine authentische Karte zu simulieren. t - 
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VORRICHTUNG ZUM LIEFERN VON AUSGANGSDATEN ALS REAKTION AUF 
EINGANGSDATEN UND VERFAHREN ZUM tJBERPRUFEN DER AUTHENTIZITAT 
UND VERFAHREN ZUM VERSCHLfjSSELTEN UBERTRAGEN VON 

INFORMATIONEN 



Beschreibuno 

Die vorliegende Erfindung bezieht sich auf die Uberprufung 
der Authentizitat in manipuliersicheren Systemen und ins- 
besondere auf eine Vorrichtung zum Liefern von Ausgangsdaten 
als Reaktion auf Eingangsdaten, um abhangig von den Aus- 
gangsdaten die Authentizitat der Vorrichtung zu bestimmen, 
und auf Verfahren, die solche Vorrichtungen verwenden* 

Heutzutage werden oft integrierte Schaltungen verwendet, die 
auf einer Chipkarte aufgebracht bzw. in einer Chipkarte ein- 
gebracht sind, um den Inhaber der integrierten Schaltungen 
beziiglich seiner Autorisierung zu uberprufen, eine bestimmte 
Handlung vorzunehmen, wobei zur Sicherung gegen gefalschte 
Karten zusatzlich eine Uberprufung der Authentizitat der 
integrierten Schaltungen durchgeflihrt wird. Solche inte- 
grierten Schaltungen werden in Form von Smart Cards, wie sie 
in den Standard ISO 7816 definiert sind, oder in der Form 
von PC-Cards, wie sie in PCMCIA's PC CARD Stardard, Ausgabe 
6.1 definiert sind, eingesetzt. Weitere Anwendungsgebiete 
neben den genannten Moglichkeiten bestehen iiberall dort, wo 
Chipkarten verwendet werden, beispielsweise in Form von 
Telef onkarten oder Karten, die einen Zugang zu bestimmten 
Gebauden ermoglichen, d. h. die als elektronische Schliissel 
f ungieren. 

Wesentlich an den integrierten Schaltungen, die in solchen 
Karten zu finden sind, ist, daB nur der Benutzer, der im 
Besitz einer solchen Karte ist, auch den Zugang erhalt oder 
z. B. ein verschliisseltes Ferns ehprogramm mittels seiner 
Smart Card entschliisseln kann. Die Autorisierung erfolgt 
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dabei z. B- durch Bezahlen, wenn an Telef onkarten Oder Smart 
Cards in Verbindung mit Pay-TV gedacht wird, oder durch Er- 
lauben einer bestimmten Funktion, wenn elektronische Schlus- 
sel verwendet werden. 

Um sicherzustellen, daJ3 nur berechtigte Personen, d. h. Per- 
sonen, die beispielsweise eine Telef onkarte erworben haben, 
telefonieren, ist es entscheidend , gefalschte Karten zu 
erkennen und Inhabern von gefalschten Karten am Beispiel von 
Telef onkarten das Telef onieren zu verbieten. Obwohl kein 
hundertprozentiger Schutz gegen Nachahmer existiert, besteht 
doch die Moglichkeit, Falschern von Karten, die die Funktion 
der Karten nachahmen, so viel Schwierigkeiten als moglich zu 
bereiten . 

Falscher haben viel Einf allsreichtum aufgewendet, um die 
Funktionalitat einer Chipkarte bzw. einer integrierten 
Schaltung zu kopieren. Eine Moglichkeit besteht beispiels- 
weise darin, den Chip einer Chipkarte abzuschleif en und an- 
hand des Layouts der integrierten Schaltung auf die Funktio- 
nalitat des auf der Karte implementierten Algorithmus zu 
schlieflen* Dann kann die Funktionalitat der Karte , d. h. der 
Algorithmus, der aufgrund eines Eingangswertes in die Karte 
einen Ausgangswert erzeugt, der von einem Kartenleser aus- 
gewertet wird, mittels eines Computers simuliert werden . Hat 
ein Falscher das Layout z. B. einer Telef onkarte ermittelt, 
so konnte er eine Simulationskarte / die mit einem Computer 
verbunden ist, in den Kartenleseschlitz eines Kartentelef ons 
einfiihren und das Verhalten der Karte bei der 
Authentizitatspriifung simulieren. 

Selbstverstandlich existieren gegeniiber solchen Angriffen 
auch mechanische Schutzmechanismen, die beispielsweise, wenn 
die Karte in ein Lesegerat eingefiihrt ist, einen Zugriff von 
auflen auf die Karte unterbinden. Wie es jedoch in der Fach- 
verof f entlichung "Tamper Resistance A Cautionary Note; Pro- 
ceedings - The Second USENIX Workshop on Electronic 
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Commerce, von Markus Kuhn und Ross Anderson, dargestellt 
worden ist, existieren viele Falschungsverf ahren, die wei- 
terhin den anhaltenden Bedarf nach besseren Schutzmechanis- 
men flir Schaltungen und insbesondere fur integrierte Schal- 
tungen auf einer Chipkarte unterstreichen. Ubliche Datenver- 
schliisselungsverf ahren, die beispielsweise auf dem DES-Algo- 
rithmus basieren (DES Data Encryption Standard) oder die 
Prufsummenalgorithmen umfassen, liefern zwar eine hohe Si- 
cherheit, wenn der VerschlusselungsschlUssel, der zusammen 
mit dem Krypto-Algorithmus eine Entschliisselung ermoglicht, 
geheimgehalten wird. Prinzipiell ist es jedoch auch hier 
moglich, einen solchen Algorithmus , der in Form einer inte- 
grierten Schaltung auf einer Chipkarte hardware-maflig inte- 
griert ist, anhand der Hardware- Implementation nachzuahmen, 
d. h. dessen Funktionalitat beispielsweise mittels eines 
Computers zu simulieren. 

Die Aufgabe der vorliegenden Erfindung besteht darin, ein 
Konzept zum verbesserten Schutz von elektronischen Schal- 
tungen zu schaffen und somit eine f alschungssicherere Uber- 
prufung der Authentizitat solcher elektronischen Schaltungen 
und eine f alschungssicherere Autorisierung eines Inhabers 
solcher elektronischer Schaltungen zu schaffen. 

Diese Aufgabe wird durch eine Vorrichtung nach Anspruch 1 
und durch ein Verfahren nach Anspruch 17 oder 18 gelost. 

Der vorliegenden Erfindung liegt die Erkenntnis zugrunde, 
dafi es zwar relativ einfach ist die Funktionalitat eines 
Chips zu kopieren, dafl es jedoch viel schwieriger ist, 
dessen Zeit- oder Leistungsverhalten nachzubilden. Eine 
Vorrichtung zum Liefern von Ausgangsdaten als Reaktion auf 
Eingangsdaten, um abhangig von den Ausgangsdaten die Authen- 
tizitat der vorrichtung zu bestimmen, umfaBt daher einer- 
seits eine elektronische Schaltung zum Ausfiihren eines Al- 
gorithmus, der aus den Eingangsdaten die Ausgangsdaten er- 
zeugt, und andererseits eine Einrichtung zum Erfassen von 
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Betriebsdaten, die durch einen Betrieb der elektronischen 
Schaltung beeinfluBt werden, wobei die Einrichtung zum Er- 
fassen von Daten mit der elektronischen Schaltung derart 
gekoppelt ist, da/5 die Betriebsdaten der elektronischen 
Schaltung durch den Algorithmus verwendet werden, um die 
Ausgangsdaten zu erzeugen. 

Bei einem bevorzugten Ausf iihrungsbeispiel der vorliegenden 
Erfindung impleraentiert die elektronische Schaltung einen 
kryptographischen Algorithmus, der die Einrichtung zum Er- 
fassen von Betriebsdaten aufruft, um Zeit- und/oder Lei- 
stungsmessungen durchzufuhren, die neben den Eingangsdaten 
durch die elektronische Schaltung verwendet werden, um die 
Ausgangsdaten zu erzeugen. Die Ausgangsdaten stellen daher 
eine Kombination der Funktionalitat des kryptographischen 
Algorithmus und der Betriebsdaten, die die Schaltung zum 
Ausfuhren des kryptographischen Algorithmus aufweist, dar. 
Ein Angriff auf die erf indungsgemaBe Vorrichtung mufi also 
nicht nur den kryptographischen Algorithmus sondern auch den 
Leistungsverbrauch und/oder das zeitliche Verhalten der 
elektronischen Schaltung wahrend der Ausfuhrung des krypto- 
graphischen Algorithmus nachbilden. 

Eine Vielzahl von kryptographischen Algorithmen ist in dem 
Fachbuch "Applied Cryptography" von Bruce Schneier darge- 
stellt. 

Betriebsdaten der integrierten Schaltung, die beim Erzeugen 
der Ausgangsdaten verwendet werden, sind vorzugsweise der 
Leistungsverbrauch und die Laufzeit des Algorithmus in der 
elektronischen Schaltung. Solche Betriebs- oder "Umge- 
bungs" -Daten konnen jedoch alle Daten sein, die durch einen 
Betrieb der elektronischen Schaltung beeinfluBt werden, wie 
z. B. eine von der elektronischen Schaltung abgegebene 
elektromagnetische Strahlung und dergleichen. Grenzen fur 
die verwendung von Betriebsdaten bestehen darin, wie 
dieselben in einer praktischen Ausfuhrung gemessen werden 
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konnen, wenn zum Beispiel an elektromagnetische Strahlung 
gedacht wird. Bevorzugt werden daher aufgrund der leichten 
Meflbarkeit, Leistungsdaten und Daten bezuglich des zeitli- 
chen Verhaltens der elektronischen Schaltung als Betriebs- 
daten verwendet. 

Grundsatzlich ist es nicht erf order lich, daB der Algorithmus 
ein kryptographischer Algorithmus ist. Derselbe konnte ir- 
gendein Algorithmus sein, der abhangig von unterschiedlichen 
Eingangsdaten unterschiedliche Betriebsdaten aufweist. Der 
Schutz gegen eine Falschung ist jedoch umso besser, je 
"chaotischer" die Abhangigkeit der Betriebsdaten von unter- 
schiedlichen Eingangsdaten ist. 

Zur Verbesserung des Schutzes wird es bevorzugt, als Algo- 
rithmus einen Krypto-Algorithmus einzusetzen, der an sich 
einen Schutz gegen Falschung liefert, der durch die erfin- 
dungsgemafie Berucksichtigung der Betriebsdaten der elek- 
tronischen Schaltung, die diesen kryptographischen Algorith- 
mus ausfuhrt, erhoht wird. Ublicherweise werden Algorithmen 
jedoch dahingehend entworfen, daB sie ein relativ konstantes 
Laufzeitverhalten unabhangig von den Eingabewerten aufwei- 
sen. Urn die Sicherheit weiter zu erhohen, wird der Algorith- 
mus, der durch die elektronische Schaltung ausgefuhrt wird, 
bevorzugterweise zwei Teilalgorithmen haben, d. h. einen 
kryptographischen Algorithmus und einen Test-Algorithmus , 
der ausschliefllich daraufhin programmiert ist, dafi er ein 
moglichst "chaotisches" Betriebsverhalten abhangig von 
unterschiedlichen Eingangsdaten aufweist. 

Bei der Berechnung der Ausgangsdaten, die zur uberprufung 
der Authentizitat der vorrichtung verwendet werden, werden 
jedoch die Ergebnisse des Test-Algorithmus nicht beruck- 
sichtigt, sondern lediglich die Betriebsdaten, die die 
elektronische Schaltung aufweist, die den Test-Algorithmus 
ausfuhrt, und die Ausgangsdaten des Krypto-Algorithmus, was 
es fur einen Falscher noch schwieriger macht, den Test-Al- 
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gorithmus anzugreifen, da er im gunstigsten Fall lediglich 
Eingangsdaten in den Test-Algorithmus erfahrt, jedoch keine 
Ausgangsdaten . 

Eine weitere Erhohung der Sicherheit besteht insbesondere 
darin, einen mehrstuf igen Krypto-Algorithmus und ebenfalls 
einen mehrstuf igen Test-Algorithmus zu verwenden, wobei als 
Eingangsdaten fur eine Stufe des Krypto-Algorithmus neben 
dem zwischenergebnis der vorausgehenden Stufe des Krypto-Al- 
gorithmus auch die Betriebsdaten des Test-Algorithmus, die 
durch die Ausfiihrung der vorausgehenden Stufe des Test-Algo- 
rithmus erzeugt worden sind, verwendet werden. Diese "Ver- 
schachtelung" eines mehrstuf igen Krypto-Algorithmus mit ei- 
nem mehrstufigen Test-Algorithmus bietet eine hohe Sicher- 
heit gegen Falschungen. 

im Gegensatz zu fruheren Falschungsversuchen, die die Struk- 
tur eines Chips unter Verwendung verschiedener Verfahren zu 
identifizieren versucht haben, und die dann diese Daten ver- 
wendet haben, urn die Funktionalitat eines Chips zu analy- 
sieren und in einen anderen Chip zu integrieren, bzw. durch 
einen Computer zu simulieren, mussen Falscher, die die 
erfindungsgemalJe Vorrichtung angreifen, einen vollstandigen 
Neuentwurf des Chips durchfiihren und vielleicht sogar das 
Produktionsverfahren darauf ausrichten. Dies ist notwendig, 
da nicht nur die Funktionalitat des Chips nachgeahmt werden 
mufl, sondern auch das Betriebsverhalten der elektronischen 
Schaltung, d. h. die Hardware. Im Gegensatz zum Stand der 
Technik, bei dem die Sicherheit durch immer ausgef eiltere 
Funktionalitaten zu erreichen versucht wurde, setzt die vor- 
liegende Erfindung darauf, Hardwareaspekte in die Sicherheit 
miteinzubeziehen, derart, daJ3 ein Falscher unter Umstanden 
sogar genau den gleichen Prozefi zur Herstellung integrierter 
Schaltungen verwenden mu!3, urn identische Leistungs- bzw. 
Laufzeitdaten nachzuahmen, um eine authentische Vorrichtung 
zu simulieren, d. h. zu falschen. 
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Bevorzugte Ausf Uhrungsbeispiele der vorliegenden Erfindung 
werden nachfolgend bezugnehmend auf die beiliegenden Zeich- 
nungen detaillierter erlautert. Es zeigen: 

Fig. 1 eine Prinzipdarstellung einer Vorrichtung gemafl der 
vorliegenden Erfindung; 

Fig. 2 ein bevorzugtes Ausfuhrungsbeispiel gemafl der vor- 
liegenden Erfindung; 

Fig. 3 das Zusamihenwirken eines Krypto-Algorithmus und 
eines Test-Algorithmus gema/3 einem bevorzugten Aus- 
fiihrungsbeispiel der vorliegenden Erfindung; 

Fig. 4 ein Flufidiagramm fur ein verfahren zum Prufen der 
Authentizitat unter Verwendung zweier erf indungsge- 
mafler Vorrichtungen; und 

Fig. 5 ein Flufidiagramm eines verfahrens zum verschliissel- 
ten Ubertragen von Inf ormationen von einem ersten 
Ort zu einem zweiten Ort unter Verwendung zweiter 
erf indungsgemafier Vorrichtungen. 

Fig. 1 zeigt als Prinzipblockschaltbild eine erf indungsge- 
mafie Vorrichtung 10 zum Liefern von Ausgangsdaten 12 als 
Reaktion auf Eingangsdaten 14, um abhangig von den Ausgangs- 
daten 12 die Authentizitat der Vorrichtung 10 zu bestimmen. 
Die vorrichtung 10 umfafit eine elektronische Schaltung 16 
zum Ausfuhren eines Algorithmus, der aus den Eingangsdaten 
14 die Ausgangsdaten 12 erzeugt, und eine Einrichtung 18 zum 
Erfassen von Betriebsdaten, die durch einen Betrieb der 
elektronischen Schaltung 16 beeinfluflt werden, wobei die 
Einrichtung 18 zum Erfassen von Betriebsdaten mit der elek- 
tronischen Schaltung 16 derart gekoppelt ist, dafl die Be- 
triebsdaten der elektronischen Schaltung 16 durch den Algo- 
rithmus verwendet werden, um die Ausgangsdaten 12 zu er- 
zeugen. 
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Die Einrichtung 18 zum Erfassen von Betriebsdaten erfaflt 
vorzugsweise eine verstrichene Berechnungszeit oder den 
Leistungsverbrauch der elektronischen Schaltung 16 zum Aus- 
flihren eines Algorithmus. Im Gegensatz zu der Funktionali- 
tat, die der Algorithmus, der durch die elektronische Schal- 
tung 16 implementiert ist, ausfuhrt, werden die Betriebs- 
daten auch als Umgebungsdaten bezeichnet. Solche Umgebungs- 
daten konnen alle Daten sein, die dazu geeignet sind, den 
Betrieb eines Chips, d. h. einer elektronischen Schaltung, 
zu beschreiben, beispielsweise die elektromagnetische Strah- 
lung, die von der elektronischen Schaltung 16 abgegeben 
wird. Eine Grenze besteht lediglich wegen der technischen 
Moglichkeiten, Mefleinrichtungen in die Vorrichtung 10 zu 
integrieren. 

Die Vorrichtung 10 ist vorzugsweise in integrierter Form 
hergestellt und als Smart Card, PC-Card, Telef onkarte, 
elektronischer Schlussel und dergleichen ausgefiihrt* Die 
Messung der Betriebsdaten durch die Einrichtung 18 findet 
dann auf der Karte selbst statt. Daher werden Zeitdaten und 
Leistungsdaten als Betriebsdaten bevorzugt, da sie ohne 
weiteres meBbar sind. 

Die Messung des aktuellen Leistungsverbrauchs kann durch ein 
relativ einfaches elektronisches Netzwerk realisiert werden, 
das aus einem Wider stand, einem Kondensator und einem Ana- 
log/Digital-Wandler besteht. Diese Schaltungsanordnung soll- 
te so genau als moglich sein, Aufgrund von Schwankungen der 
Eingangsleistung und der Materialeigenschaf ten ist die Ge- 
nauigkeit jedoch begrenzt, da wiederholte Ausfiihrungen mit 
den gleichen Eingangswerten genau die gleichen Ergebnisse 
unabhangig von Umgebungsbedingungen erzeugen mussen. 

Fig. 2 zeigt eine etwas detailliertere Ansicht der erfin- 
dungsgemaBen Vorrichtung 10 gemafl einem bevorzugten Ausfuh- 
rungsbeispiel der vorliegenden Erfindung. Die elektronische 
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Schaltung 16 zum Ausfuhren eines Algorithmus ist dabei in 
zwei Teilschaltungen 16a und 16b unterteilt, wobei die Teil- 
schaltung 16a einen Krypto-Algorithmus ausfuhren kann, wah- 
rend die Teilschaltung 16b einen Test-Algorithmus ausfuhren 
kann. 

Die Einrichtung 18 zum Erfassen von Betriebsdaten ist eben- 
falls zweigeteilt und umfaflt eine Einrichtung zur Zeitmes- 
sung 18a und eine weitere Einrichtung zur Leistungsmessung 
18b. 

Die zeitmessung durch die Einrichtung 18 zum Erfassen von 
Betriebsdaten sollte mittels eines internen Taktchips durch- 
gefiihrt werden, da ein zugefiihrter Takt zu stark variieren 
kann. Die zeitsteuerung sollte so genau als moglich sein, da 
wiederholte Ausfuhrungen die gleichen Ergebnisse erzeugen 
miissen. Zeitmessungen konnen auf der Basis des Takts des 
Chips durchgefiihrt werden, wodurch jedoch sicherheitsre- 
levante Kompromisse eingegangen werden miissen, da dann die 
tatsachliche Geschwindigkeit der elektronischen Schaltung 16 
relevant ist, sondern nur die Taktzyklen pro Befehl ent- 
scheidend sind. 

Dadurch, daB Betriebsdaten der Einrichtung 16 verwendet 
werden, wird der Algorithmus, der durch die Einrichtung 16 
ausgefiihrt wird, Hardware-abhangig gemacht. Gleichzeitig 
nuissen diese MeBwerte jedoch zuverlassig reproduzierbar 
sein, derart, daJ3 beim Uberpriifen der Authentizitat aufgrund 
von Parameterschwankungen keine falschen Ergebnisse auftre- 
ten. Andererseits sollten die Anf orderungen an die Betriebs- 
daten, d. h. die Herstellungstoleranzen zum Herstellen einer 
zu testenden Vorrichtung und einer Prufvorrichtung, so eng 
als moglich gewahlt werden, urn eine hohe Sicherheit zu er- 
reichen. 



Bezuglich der zeitmessung ist die Einrichtung 18a bevor- 
zugterweise angeordnet, um absolute Zeiten mittels eines 
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unabhangigen Taktchips, der in der Einrichtung 18a inte- 
griert ist, zu messen. Damit wird eine hohere Sicherheit 
erreicht, jedoch auch eine Abhangigkeit von auJJeren Takt- 
gebern, wodurch die Portierbarkeit von einem Gerat zu einem 
anderen verschlechtert wird. 

Bei der Einrichtung 18b zur Leistungsmessung entstehen durch 
die Hardwareabhangigkeit gewisse Probleme. Digitalisierf eh- 
ler des A/D-Wandlers , der in der Einrichtung 18b zur Lei- 
stungsmessung enthalten ist, konnen die Resultate unvorher- 
sagbar machen. Dieses Problem kann entweder dadurch gelost 
werden, dafi sehr hohe Abtastraten verwendet werden, und da!5 
groBzugige Rundungen durchgefiihrt werden, oder daB in der 
Einrichtung 18b zur Leistungsmessung aufwendige Rauschre- 
duktionsalgorithmen implementiert sind. Eine andere Moglich- 
keit, dieses Problem anzugehen, besteht in der Verwendung 
von Mustererkennungsalgorithmen, die bestimmte Klassifika- 
tionszahlen aus den auf gezeichneten Signalen, d. h. Zeit- 
oder Leistungsverbrauchswerten # liefern, die durch diesen 
Mustererkennungsalgorithmus verwendet werden konnen. In 
diesem Fall besteht die Hardwareabhangigkeit der Vorrichtung 
10 darin, daJ3 nicht absolute Betriebsdaten verwendet werden, 
sondern bestimmte "Verlauf e" f d. h. der Leistungsverbrauch 
liber der Zeit, oder bestimmte Berechnungszeiten einzelner 
Algorithmusstuf en eingesetzt werden, urn den zusatzlichen 
Sicherheitsaspekt der Hardwareabhangigkeit zu erreichen. 

Bezliglich der Architektur der Verkniipfung des Algorithmus, 
der durch die elektronische Schaltung 16 ausgefuhrt wird, 
und der Betriebsdaten werden lediglich beispielhaft zwei 
Moglichkeiten erwahnt. Die eine Moglichkeit wird als Priif- 
punktarchitektur bezeichnet. Eine externe Steuerung, die mit 
der Einrichtung 16 beispielsweise iiber einen Hilfseingang 
gekoppelt ist, unterbricht die Ausfiihrung des Algorithmus 
durch die elektronische Schaltung 16 z. B. nach einer be- 
stimmten Anzahl von Taktzyklen oder Sekunden. Dann wird ein 
"SchnappschuB" des Ausf iihrungszustands der elektronischen 
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Schaltung 16 genommen. Dieser Schnappschufl umfafit beispiels- 
weise Daten bezuglich des Algorithmusf ortschritts, Register- 
zustande, den Leistungsverbrauch seit dem letzten Prufpunkt 
oder den Zeitverbrauch seit dem letzten Prufpunkt. Diese 
Architektur macht es nicht er f order lich, den Algorithmus in 
Teile aufzuteilen. Wenn jedoch keine Taktzyklen fur die 
zeitmessung verwendet werden, ist diese Moglichkeit in der 
Realitat schwierig zu implementieren, da eine langsamere 
AusfUhrung des Algorithmus aufgrund von aufieren Bedingungen 
einen SchnappschuG vollstandig andern kann. Ein Schnappschufl 
kann ferner nicht gerundet werden, wie es bereits angespro- 
chen wurde. In den meisten Fallen werden ferner zu viele 
Daten gesammelt, daher mussen Daten kombiniert werden. Ein 
Kombinationsalgorithmus hangt von den wahrend des Schnapp- 
schusses aufgezeichneten Daten ab und kann von einer einfa- 
chen XOR-Verknlipfung bis zu komplexen Pruf summenalgorithmen, 
wie z. B. "Message-Digest-Algorithmen" reichen. 

Die zweite Moglichkeit, die als die "Anf orderungsarchitek- 
tur" bezeichnet wird, wird daher bevorzugt. Dieselbe ist in 
Fig. 3 schematisch dargestellt. Fig. 3 zeigt die Verschach- 
telung eines Krypto-Algorithmus 16a mit einem Testalgorith- 
mus 16b. Der Krypto-Algorithmus 16a, der beispielsweise ein 
DES-Algorithmus sein kann, der in n Stufen aufgeteilt ist, 
erhalt in Stufe 1 die Eingangsdaten 14. Ein Test-Algorithmus 
16b, auf den noch eingegangen wird, ist ferner vorzugsweise 
ebenfalls in n Stufen aufgebaut und enthalt in seiner Stufe 
1 ebenfalls die Eingangsdaten 14. 

Nachdem der Krypto-Algorithmus 16a die erste Stufe ausge- 
rechnet hat, liefert er ein bestimmtes Zwischenergebnis . Die 
erste Stufe des Test-Algorithmus 16b liefert nicht die Er- 
gebnisse des Test-Algorithmus, die uninteressant sind, 
sondern die Betriebsdaten desselben als Eingangssignal in 
die zweite Stufe des Krypto-Algorithmus 16a, wie es durch 
einen Pfeil 20 dargestellt ist. Dieses verfahren wiederholt 
sich fur jede der n Stufen, derart, da/3 jede Stufe des Kryp- 
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to-Algorithmus 16a als Eingangssignal sowohl das Zwischener- 
gebnis der letzten Stufe des Krypto-Algorithmus als auch die 
Betriebsdaten des Test-Algorithmus der letzten Stufe erhalt. 
Diese Architektur heiBt deswegen Anf orderungsarchitektur , da 
entweder der Krypto-Algorithmus selbst oder eine Steuerung 
den Test-Algorithmus auffordert, Messungen von Betriebsdaten 
durchzuf iihren und die Betriebsdaten dann zum Krypto-Algo- 
rithmus zu ubermitteln. 

Obwohl bisher davon gesprochen wurde, da/3, wenn sowohl der 
Krypto-Algorithmus als auch der Test-Algorithmus durch die 
elektronische Schaltung 16 ausgefuhrt werden, die Ergebnisse 
des Test-Algorithmus nicht beriicksichtigt werden, und nur 
die Betriebsdaten der elektronischen Schaltung, die den 
Test-Algorithmus ausfuhrt, bei der Erzeugung der Ausgangs- 
daten 12 beriicksichtigt werden, konnen selbstverstandlich 
auch die Ergebnisdaten des Test-Algorithmus in den Krypto- 
Algorithmus miteinbezogen werden, Dadurch, daB die Ergebnis- 
daten des Test-Algorithmus jedoch in der Vorrichtung selbst 
verworfen werden und iiberhaupt nicht nach auBen treten, wird 

Test-Algorithmus zu schlieBen, urn dessen Betriebsverhalten 
zu simulieren, urn die Betriebsdaten zu gewinnen, da er im 
fur ihn giinstigsten Fall lediglich die Eingangsdaten 14 in 
denselben und die Betriebsdaten kennt, jedoch nicht die 
Ausgangsdaten. Es ist ihm daher nahezu unmoglich, die Funk- 
tionalitat des Test-Algorithmus nachzubilden, um auf die 
Betriebsdaten schlieBen zu konnen. 

Prinzipiell ware es auch moglich, die Betriebsdaten mit 
irgend einem anderen Algorithmus zu simulieren, der ahnliche 
Betriebsverhaltnisse aufweist* Wenn jedoch ein Test-Algo- 
rithmus mit ausreichender Komplexitat verwendet wird, wie z. 
B. ein Algorithmus zur Berechnung von Fraktalen, so ist es 
in der Tat nahezu unmoglich, das Betriebsverhalten des 
Test-Algorithmus ohne Kenntnis der Ergebnisdaten nachzubil- 
den. Selbst wenn die Funktionalitat des Test-Algorithmus mit 
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sehr grofiem Aufwand aus dem Layout der integrierten Schal- 
tungen, die denselben ausfuhrt, gewonnen werden sollte, so 
besteht der Sicherheitsaspekt der vorliegenden Erfindung 
darin, daJ3 die Funktionalitat an sich uberhaupt nichts 
nutzt, sondern daB neben der Funktionalitat auch das Be- 
triebsverhalten der elektronischen Schaltung 16 nachgebildet 
werden miiflte. Auflerdem weifi ein Falscher a priori nicht, ob 
nun die Betriebsdaten des Test-Algorithmus in den Krypto-Al- 
gorithmus eingespeist werden oder nicht, bzw. welche Kombi- 
nationen oder Verkmipf ungen derselben vorliegen. So ware es 
selbstverstandlich moglich, nur bei ein paar Stufen die Er- 
gebnisdaten des Test-Algorithmus zu beriicksichtigen, und bei 
den anderen Stufen lediglich die Betriebsdaten in die Durch- 
fiihrung des Krypto-Algorithmus miteinzubeziehen. 

Fiir die vorliegende Erfindung ist es daher nicht unbedingt 
notwendig, das Betriebsverhalten des kryptographischen Al- 
gorithmus oder Krypto-Algorithmus zu messen. Wie es aus Fig. 
3 ersichtlich ist und bereits hinreichend beschrieben worden 
ist, kann ein Test-Algorithmus durch die elektronische 
Schaltung 16 ausgefiihrt werden, der vorzugsweise ein komple- 
xer und schwieriger Algorithmus mit nur schwer vorhersag- 
barem oder "pseudochaotischem" Verhalten ist- Wenn nun im 
einf achsten Fall Eingangssignale verschiedener Lange ver- 
schiedene Betriebsdaten erzeugen, und wenn der Algorithmus 
an sich geheimgehalten wird, so ist bereits ein guter Schutz 
erreicht, da ein Falscher, der die Funktionalitat des Algo- 
rithmus nachbilden mochte, keine authentische Karte erzeugen 
kann, da ja nicht die Ergebnisdaten des Test-Algorithmus die 
Ausgangsdaten bilden, sondern im einf achsten Fall die Be- 
triebsdaten. Zur Verbesserung der Version mit Test-Algorith- 
mus allein konnen selbstverstandlich bei der Erzeugung der 
Ausgangsdaten nicht nur ausschlieBlich die Betriebsdaten 
verwendet werden, sondern auch die Ergebnisdaten mit den Be- 
triebsdaten auf irgendeine Art und Weise verkniipft werden. 
Den besten Schutz erreicht man jedoch, wenn der Test-Algo- 
rithmus mit dem Krypto-Algorithmus beispielsweise auf die in 



WO 00/17826 




PCT/EP99/06312 



Fig. 3 gezeigte Art verknupft wird. 

Der Test-Algorithmus sollte spezielle Merkmale der elektro- 
nischen Schaltung 16 benutzen, wodurch die Schwierigkeit fiir 
Angriffe weiter erhoht wird. Ferner sollte dieser Algorith- 
mic kein einf aches Lauf zeitverhalten zeigen, das darin be- 
stehen konnte, dafi hoherwertige Eingangssignale in langsame- 
ren Berechnungen resultieren . Ein solches Verhalten wiirde 
das Betriebsverhalten der elektronischen Schaltung 16, die 
den Algorithmus ausfuhrt, in gewisser Weise wieder vorher- 
sagbar machen. Daher kann das Eingangssignal beispielsweise 
mittels einer Serie von XOR-Operationen randomisiert werden, 
Oder dasselbe kann durch eine Funktion mit "pseudo-chaoti- 
schera" Verhalten geschickt werden, derart, da!3 das Ausgangs- 
signal der Funktion zwar definiert mit dem Eingangssignal 
zusammenhangt, dafi dieser Zusammenhang jedoch auBerordent- 
lich kompliziert ist und allein durch Betrachten kein 
f unktionsmafliger Zusammenhang zu sehen ist. In diesem Fall 
besteht der Test-Algorithmus selbst aus zwei Teilen, und 
zwar aus einem Teil, der das Eingangssignal zufallig oder 
zumindest sehr unvorhersagbar macht und aus einem zweiten 
Teil, der der eigentliche Test-Algorithmus ist, urn bei- 
spielsweise den Zeitablauf oder den Leistungsverbrauch der 
integrierten Schaltung 16 bestimmen zu konnen. 

Fig. 4 zeigt ein Flufldiagramm fiir ein Verfahren zum Uber- 
priifen der Authentizitat einer Vorrichtung, wie es bei- 
spielsweise ein elektronisches TurschloB ausfuhren konnte, 
urn nur einen Inhaber einer authentischen " Schlusselkarte" 
durch die Ture passieren zu lassen. Ein solches elektro- 
nisches TurschloB umfaBt im allgemeinen Fall eine Mikro- 
steuerung und ein Karten-Lese/Schreib-Gerat , in das eine 
Karte mit der erf indungsgemaflen Vorrichtung eingefiihrt 
werden kann, sowie ein f estinstalliertes Karten-Le- 
se/Schreib-Gerat, in dem eine Ref erenzkarte , die ebenfalls 
die erf indungsgemaBe Vorrichtung aufweist, fest eingebaut 
und von auflen unzuganglich angeordnet ist. Die Referenz- 
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Oder Pruf vorrichtung entspricht der zu testenden Vorrichtung 
dahingehend, daJ3 beide beispielsweise aus einer gleichen 
Produktcharge stammen, urn sich hardwaremaBig zu gleichen, um 
ein moglichst ahnliches Betriebsverhalten zu haben. 

Mochte nun ein Karteninhaber in eine Tur eintreten, die 
durch ein derartiges elektronisches Schlusselsystem versehen 
ist f so wird er seine Karte, auf der die erf indungsgemaBe 
Vorrichtung angebracht ist, in das Kartenlesegerat ein- 
fuhren. 

Das Verfahren zum Uberpriifen der Authentizitat der einge- 
fiihrten, d. h. zu testenden Vorrichtung ist in Fig- 4 dar- 
gestellt. Zunachst wahlt die Mikrosteuerung beliebige zu- 
fallige Eingangsdaten (Block 40). In einem nachsten Schritt 
werden diese Eingangsdaten sowohl in die zu testende Vor- 
richtung als auch in die Pruf vorrichtung eingespeist (Block 
42). Sowohl die von dem Benutzer bezliglich ihrer Authenti- 
zitat zu uberpriifende Vorrichtung, d. h. die zu testende 
Vorrichtung, als auch die in dem TurschloB vorzugsweise fest 
eingebaute Prufvorrichtung fiihren nun parallel zueinander 
die gleichen Schritte durch und erzeugen Ausgangsdaten, 
wobei die Ausgangsdaten der Prufvorrichtung von den Be- 
triebsdaten der elektronischen Schaltung 16 der Prufvorrich- 
tung abhangen, und wobei die Ausgangsdaten der zu testenden 
Vorrichtung von den Betriebsdaten der elektronischen Schal- 
tung 16 der zu testenden Vorrichtung abhangen. 

In einem Block 44 werden die Ausgangsdaten der beiden Vor- 
richtungen verglichen. Stimmen dieselben uberein r so wird 
die Authentizitat der zu testenden Vorrichtung bejaht (Block 
46). Stimmen die Ausgangsdaten nicht liberein f so wird die 
Authentizitat der zu testenden Vorrichtung verneint (Block 
48), und das TurschloB wird nicht geoffnet. In diesem Fall 
werden sowohl die zu testende Vorrichtung als auch die Pruf- 
vorrichtung von ein und derselben Mikrosteuerung "bedient". 
Dies bedeutet, daB beispielsweise ein externer Takt zur Mes- 
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sung des Zeitverhaltens , der mit der Einrichtung 18 zum Er- 
fassen der Betriebsdaten gekoppelt ist, fiir beide Vorrich- 
tungen identisch sind. In diesem Fall konnen die Betriebs- 
daten aufierordentlich genau ermittelt werden, da Taktschwan- 
kungen oder ahnliches beide Vorrichtungen gleichermaBen be- 
treffen und somit nicht zu einer Divergenz der beiden Vor- 
richtungen f iihren . 

Dieses Verfahren, das darin besteht, daB einer Vorrichtung 
ein Eingangssignal gegeben wird, derart , dafi dieselbe ein 
Ausgangssignal erzeugt, wobei das Ausgangssignal in Ab- 
hangigkeit des Eingangssignals beurteilt wird, wird auch als 
"Challenge-Response ,, -Algorithmus bezeichnet . Vorzugsweise 
wird irgendein zufalliges Eingangssignal der Vorrichtung 
zugefiihrt, welche dann mittels der elektronischen Schaltung 
16 ein Ergebnis berechnet und die gesammelten Betriebsdaten 
ausgibt, d. h. bei den Ausgangsdaten verarbeitet. Die Ve- 
rifizierung findet durch Vergleich mit einer Referenz- oder 
Priif vorrichtung statt. Fiir einen Angreifer ware es prinzi- 
piell moglich, die Datenkommunikation zwischen der zu 
testenden Vorrichtung und der Mikrosteuerung innerhalb des 
Kartenlesegerats , das ja per Definition nach auBen zugang- 
lich sein mufl, abzuhoren. Da jedoch bei dem bevorzugten Aus- 
flihrungsbeispiel der vorliegenden Erfindung, das in Fig. 3 
dargestellt ist, die Betriebsdaten lediglich innerhalb der 
erf indungsgemafien Vorrichtung verarbeitet werden und nicht 
nach auBen ubermittelt werden, und da ferner die Ergebnis- 
daten des Test-Algorithmus ebenfalls innerhalb der Vor- 
richtung verbleiben und nicht nach auflen ubermittelt werden, 
und sogar uberhaupt nicht weiter beriicksichtigt werden, wird 
einem Angreifer auf die erf indungsgemaBe Vorrichtung auch 
ein Abhoren nicht besonders viel weiterhelf en. Die erfin- 
dungsgemafle Vorrichtung umfaBt daher drei Geheimaspekte , die 
zunachst ein herkommliches geheimes Passwort fiir den 
Krypto-Algorithmus , weiterhin den geheimen Test-Algorithmus 
und schlieBlich den konkreten Hardware-Entwurf der elektro- 
nischen Schaltung 16 umfassen. 
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Das in Fig. 3 gezeigte Konzept des Einspeisens der Betriebs- 
daten in entsprechende folgende Stufen eines Krypto-Algo- 
rithmus, der bei dem bevorzugten Ausf uhrungsbeispiel der 
DES-Algorithmus ist, fiihrt zu dem sicherheitsmaBig bevorzug- 
ten Verwenden von EinbahnstraBen-Funktionen. Dies bedeutet, 
daB von bestimmten Eingangsdaten lediglich Ausgangsdaten 
berechnet werden konnen, daB jedoch nicht von den Ausgangs- 
daten f unktionsmaBig auf die Eingangsdaten zuriickgerechnet 
werden kann, da die Verwendung der Betriebsdaten eine chro- 
nologische Reihenfolge der Berechnung festlegt. Bei der in 
Fig. 4 gezeigten Uberprufung der Authentizitat einer zu te- 
stenden Vorrichtung ist eine Umkehrung der Funktionalitat 
auch gar nicht erf order lich, da sowohl die zu testende Vor- 
richtung als auch die Priif vorrichtung parallel eine Einbahn- 
straBen-Funktion durchflihren und niemals eine umgekehrte Be- 
rechnungsreihenf olge einsetzen mussen. 

Wenn flir die elektronische Schaltung 16 spezielle Prozes- 
soren eingesetzt werden, die fur bestimmte Operationen 
optimiert sind r derart, dafi ein Standardchip oder ein Com- 
puter nicht in der Lage ist, das Zeitverhalten bestimmter 
Prozessoren zu simulieren, kann die Sicherheit weiter ge- 
steigert werden. 

Eine weitere Verbesserung besteht darin, daB der Test-Algo- 
rithmus, dessen Ergebnisse bei dem bevorzugten Ausf uhrungs- 
beispiel, das in Fig. 3 gezeigt ist, nicht verwendet werden, 
und der lediglich zur Erzeugung der Betriebsdaten vorhanden 
ist, von Zeit zu Zeit ausgetauscht werden kann. Ein solcher 
Austausch des Test-Algorithmus ist flexibel moglich, es mu!3 
lediglich darauf geachtet werden, daB die zu testende Vor- 
richtung und die Priif vorrichtung denselben Test-Algorithmus 
haben, um bei authentischer Karte gleiche Betriebsdaten zu 
haben . 



Die vorliegende Erfindung kann auf nahezu jeden kryptogra- 
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phischen Algorithmus, d. h. Krypto-Algorithmus , angewendet 
werden. Ein Vorteil der vorliegenden Erfindung besteht zu- 
satzlich darin, dafi die vorliegende Erfindung in bestehende 
Sicherheitssysteme integriert werden kann. 

Fig. 5 zeigt eine weitere Anwendungsmoglichkeit der erfin- 
dungsgemafien Vorrichtung am Beispiel des verschliisselten 
Ubertragens von Informationen von einem Ort zu einem anderen 
Ort, wie es beispielsweise beim "Fernsehen gegen Bezahlung" 
oder "Pay-TV" zu finden ist. Zunachst miissen die zu ver- 
schllisselnden Informationen in einem Sender verschliisselt 
werden. Dazu umfafit der Sender eine Smart Card, die eine er- 
f indungsgemafie Vorrichtung aufweist. Zunachst werden vom 
Sender zufallige Eingangsdaten als Passwort-Zeichenkette 
ausgewahlt (Block 50). In einem Block 52 werden die Ein- 
gangsdaten 14 in die Sender-Smart Card eingespeist, die in 
einem Schritt 54 Ausgangsdaten 12 erzeugt. Die zu verschliis- 
selnden Informationen werden nun mit den von der Sender- 
Smart Card erzeugten Ausgangsdaten 12 als Schlussel ver- 
schliisselt (Block 56). Die verschliisselten Informationen 
M w^ ' rtfe ' h riiin ~ Ms'cimmW' j g fl y if^ 
gangsdaten von dem einen Ort zu dem anderen Ort, d. h. von 
dem Sender zu dem Empf anger, iibertragen (Block 58). 

Es sei darauf hingewiesen, dafi zum einen nun die Infor- 
mationen verschliisselt sind und daher nur von dem ent- 
schlusselt werden, der eine entsprechende Autorisierung 
beispielsweise in Form einer Empf anger-Smart Card erworben 
hat. Zum anderen wird der Schlussel zum Verschlusseln der 
Informationen nicht explizit iibertragen, sondern lediglich 
die Eingangsdaten in die Sender-Smart Card. Ein Nutzer, der 
nicht im Besitz einer autorisierten Empf anger-Smart Card 
ist, die die gleichen Betriebsdaten wie die Sender-Smart 
Card aufweist, wird nun nicht in der Lage sein, aus den 
Eingangsdaten 14 die korrekten Ausgangsdaten 12 zu erzeugen, 
um die verschliisselten Informationen wieder zu entschliis- 
seln. 
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zunachst besteht die Aufgabe im Empf anger darin, die Ein- 
gangsdaten aus der Ubertragung, die sowohl die verschliis- 
selten Inf ormationen als auch die Eingangsdaten aufweist, zu 
extrahieren (Block 60). Die in dem Block 60 extrahierten 
Eingangsdaten werden nun in die Empf anger-Smart Card ein- 
gespeist (Block 62), die im Falle einer authentischen 
Empfanger-Smart Card das gleiche Betriebsverhalten wie die 
Sender-Smart Card aufweist, und damit aus den Eingangsdaten 
die gleichen Ausgangsdaten erzeugt (Block 64). In einem 
Block 66 werden schliefilich die verschliisselten Informa- 
tionen unter Verwendung der Ausgangsdaten der Empfanger- 
Smart Card entschlusselt. 

1st die Empfanger-Smart Card eine gefalschte Karte, die 
nicht dasselbe Betriebsverhalten wie die Sender-Smart Card 
aufweist, so wird dies bei dem in Fig. 5 gezeigten Verfahren 
nicht sofort erkannt, da keine Uberprufung der Authenti- 
zitat, wie bei Fig. 4, stattfindet. Die Ausgangsdaten, die 
als Schlussel zum Entschlusseln benotigt werden, werden je- 
doch nicht den Ausgangsdaten, die im Block 54 zum. Verschlus- 
seln verwendet wurde, entsprechen, weshalb keine korrekte 
Entschlusselung der verschliisselten Inf ormationen moglich 
ist. Dies bedeutet, dafl im einfachsten Fall eine gefalschte 
Smart Card im Empf anger nicht sofort beanstandet wird, son- 
dern dafl sie aufgrund anderer Betriebsdaten wie die Sender- 
Smart Card zwar Ausgangsdaten 12 liefert, dafl jedoch mit den 
gelieferten Ausgangsdaten keine korrekte Entschlusselung 
moglich ist, wodurch ein Falscher keinen Nutzen seiner ge- 
falschten Karte hat. 

Die vorliegende Erfindung umfaBt daher eine elektronische 
Schaltung, die vorzugsweise integriert ist, und eine Ein- 
richtung zum uberwachen des Betriebs der elektronischen 
Schaltung durch Messen von Daten, wobei der Betrieb der 
elektronischen Schaltung das Ausfuhren eines Algorithmus 
umfafit, der als Ergebnis einer vorzugsweise komplexen Be- 
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rechnung Ausgangsdaten liefert. Diese Ausgangsdaten werden 
jedoch durch die gemessenen Betriebsdaten beeinfluBt. Vor- 
zugsweise umfassen die gemessenen Daten Zeit- oder Lei- 
stungsmefldaten. Die erf indungsgemafle Vorrichtung kann be- 
liebig auf Karten, z. B. Smart Cards oder PC-Cards, elek- 
tronischen Schlusseln und dergleichen, untergebracht werden. 
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PATENTANSPRUCHE 



1. Vorrichtung (10) zum Liefern von Ausgangsdaten (12) als 
Reaktion auf Eingangsdaten (14), urn abhangig von den 
Ausgangsdaten (12) die Authentizitat der Vorrichtung 
(10) zu bestimmen, mit folgenden Merkmalen: 

einer elektronischen Schaltung (16) zum Ausfuhren eines 
Algorithmus, der aus den Eingangsdaten (14) die Aus- 
gangsdaten (12) erzeugt; und 

einer Einrichtung (18) zum Erfassen von Betriebsdaten, 
die durch einen Betrieb der elektronischen Schaltung 
(16) beeinfluJ3t werden, 

wobei die Einrichtung (18) zum Erfassen mit der elek- 
tronischen Schaltung (16) derart gekoppelt ist, dafl die 
Betriebsdaten der elektronischen Schaltung durch den 
Algorithmus, der durch die elektronische Schaltung (16) 
ausgefiihrt wird, verwendet werden, um die Ausgangsdaten 
( 12 ) zu erzeugen . 

2. Vorrichtung (10) nach Anspruch 1, bei der die Betriebs- 
daten aus der Gruppe ausgewahlt sind, die Zeitdaten und 
Leistungsdaten umfaBt. 

3. Vorrichtung (10) nach Anspruch 1 oder 2, bei der die 
elektronische Schaltung (16) und die Einrichtung (18) 
zum Erfassen als eine Einheit integriert sind. 

4. Vorrichtung (10) nach einem der vorhergehenden Ansprii- 
che, die in einer Smart Card oder einer PC-Card enthal- 
ten ist. 



5, vorrichtung (10) nach einem der vorhergehenden Ansprli- 
che, bei der die elektronische Schaltung (16) angeordnet 
ist, um einen Krypto-Algorithmus auszufiihren. 
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6. Vorrichtung (10) nach einem der Anspriiche 1 bis 4, bei 
der die elektronische Schaltung (16) angeordnet ist, um 
einen Priif summen-Algorithmus auszuf iihren . 

7. Vorrichtung (10) nach Anspruch 5, bei der der Krypto- 
Algorithmus ein mehrstuf iger Algorithmus ist, wobei die 
Betriebsdaten einer Algorithmus-Stuf e als Eingangsdaten 
fur die darauf f olgende Algorithmus-Stuf e verwendet wer- 
den. 

8. Vorrichtung (10) nach einem der Anspriiche 1 bis 6, bei 
der die elektronische Schaltung (16) angeordnet ist, um 
nach einer vorbestimmten Ausf lihrungszeit wahrend der 
Ausfuhrung des Algorithmus den Betrieb anzuhalten, und 
bei der die Einrichtung (18) zum Erfassen angeordnet 
ist, um Betriebsdaten zu der vorbestimmten Ausf lihrungs- 
zeit in den Algorithmus einzuspeisen. 

9. Vorrichtung (10) nach einem der Anspriiche 1 bis 3, bei 
der der Algorithmus derart gestaltet ist, da/3 er die 
Eingangsdaten (14) zunachst randomisiert , wodurch die 
Abhangigkeit der Betriebsdaten von den Eingangsdaten 
pseudozuf allig ist. 

10. Vorrichtung (10) nach Anspruch 9, bei der die Ausgangs- 
daten, die durch den Algorithmus erzeugt werden, ledig- 
lich die Betriebsdaten sind. 

11. Vorrichtung (10) nach einem der Anspriiche 1 bis 4, bei 
der die elektronische Schaltung (16) zwei Teilschaltun- 
gen (16a, 16b) aufweist, die je einen Teil-Algorithmus 
ausf iihren, wobei der erste Teil-Algorithmus ein Test- 
Algorithmus ist, dessen Betriebsdaten durch die Einrich- 
tung (18) zum Erfassen erfaBt werden, und wobei der 
zweite Teil-Algorithmus ein Krypto-Algorithmus oder ein 
Priif summen-Algorithmus ist, wobei die Betriebsdaten des 
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Test-Algorithmus in dem Krypto-Algorithmus verarbeitet 
werden. 

12. Vorrichtung (10) nach Anspruch 11 , bei der die zweite 
Teilschaltung (16a) angeordnet ist, urn den DES-Algorith- 
mus auszufiihren, der n Stufen aufweist, und bei der die 
erste Teilschaltung (16b) angeordnet ist, urn einen 
Test-Algorithmus auszufiihren, der ebenfalls n Stufen 
aufweist, wobei die Eingangsdaten sowohl in die erste 
Stufe des DES-Algorithmus als auch in die erste Stufe 
des Test-Algorithmus einspeisbar sind, und wobei Daten, 
die in eine weitere Stufe des DES-Algorithmus einspeis- 
bar sind, Ergebnisdaten der ersten Stufe des DES-Algo- 
rithmus und Betriebsdaten der ersten Stufe des Test-Al- 
gorithmus sind, wahrend ein Ergebnis einer Stufe des 
Test-Algorithmus verworfen wird. 

13. Vorrichtung (10) nach einem der vorhergehenden Anspru- 
che f bei der die Einrichtung zum Erfassen von Betriebs- 
daten eine Zeitmefieinrichtung (18a) und eine Leistungs- 
mefleinrichtung (18b) aufweist, um die Zeit zu messen r 
die die elektronische Schaltung (16) zum Ausfuhren einer 
bestimmten Aufgabe benotigt, bzw. um die Leistung zu 
messen, die beim Ausfuhren der bestimmten Aufgabe ver- 
braucht wird. 

14. Vorrichtung (10) nach Anspruch 13 , bei der die Lei- 
stungsmefleinrichtung (18b) einen Widerstand, einen Kon- 
densator und einen A/D-Wandler zum Messen der verbrauch- 
ten Leistung aufweist. 

15. Vorrichtung (10) nach Anspruch 13 oder 14 , bei der die 
Zeitmefleinrichtung einen internen Taktgenerator auf- 
weist. 



16. Vorrichtung (10) nach einem der vorhergehenden Anspru- 
che, bei der die Einrichtung (18) zum Erfassen der Be- 
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triebsdaten einen Mustererkennungs-Algorithmus aufweist, 
um aus Leistungs- oder Zeitparametern der elektronischen 
Schaltung (16) die Betriebsdaten zu erzeugen. 

17. Verfahren zum Uberpriifen der Authentizitat einer zu te- 
stenden Vorrichtung (10) gegenliber einer Prlif vorrichtung 
(10) wobei die zu testende Vorrichtung (10) und die 
Priif vorrichtung (10) jeweils eine elektronische Schal- 
tung (16) zum Ausfuhren eines Algorithmus, der aus Ein- 
gangsdaten (14) Ausgangsdaten (12) erzeugt, und eine 
Einrichtung (18) zum Erfassen von Betriebsdaten, die 
durch einen Betrieb der elektronischen Schaltung (16) 
beeinfluflt werden, aufweist, wobei die Einrichtung (18) 
zum Erfassen der Betriebsdaten mit der elektronischen 
Schaltung (16) derart gekoppelt ist, daJi die Betriebs- 
daten der elektronischen Schaltung durch den Algorithmus 
verwendet werden , um die Ausgangsdaten zu erzeugen, wo- 
bei das Verfahren folgende Schritte aufweist: 

Auswahlen (40) von Eingangsdaten; 

Einspeisen (42) der Eingangsdaten in die zu testende 
Vorrichtung ( 10 ) ; 

Einspeisen (42) der Eingangsdaten in die Priif vorrichtung 
(10); 

Vergleichen (44) der Ausgangsdaten der zu testenden Vor- 
richtung mit den Ausgangsdaten der Priif vorrichtung; und 

Bejahen (46) der Authentizitat der zu testenden Vorrich- 
tungen gegenliber der Priif vorrichtung , wenn die Ausgangs- 
daten iibereinstimmen, derart, dafl eine Authentizitat 
lediglich bejaht wird, wenn die Betriebsdaten der zu 
testenden Vorrichtung und der Priif vorrichtung entspre- 
chend sind. 
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18. Verfahren zum verschliisselten Ubertragen von Informa- 
tionen von einem ersten zu einem zweiten Ort, mit fol- 
genden Merkmalen: 

Erzeugen (50) eines Zuf allsworts ; 

Einspeisen (52) des Zuf allsworts in eine erste Vorrich- 
tung (10) nach einem der Anspriiche 1 bis 16, die an dem 
ersten Ort angeordnet ist; 

Erzeugen (54) der Ausgangsdaten, die von den Betriebs- 
daten der ersten Vorrichtung (10) abhangen; 

Verschliisseln (56) der Inf ormationen mit den erzeugten 
Ausgangsdaten als Schliissel; 

Ubertragen (58) der verschliisselten Inf ormationen und 
des Zuf allsworts von dem ersten Ort zu dem zweiten Ort; 

Einspeisen (62) des Zuf allsworts in eine zweite Vorrich- 
tung (10) nach einem der Anspriiche 1 bis 16; 

Erzeugen (64) von Ausgangsdaten durch die zweite Vor- 
richtung, die an dem zweiten Ort positioniert ; 

Entschlusseln (66) der verschliisselten Inf ormationen 
unter Verwendung der Ausgangsdaten der zweiten Vorrich- 
tung (10) als Schliissel, 

wobei die entschlusselten Inf ormationen dann den ur- 
spriinglichen Inf ormationen vor dem Verschliisseln ent- 
sprechen, wenn die Betriebsdaten der ersten Vorrichtung 
(10) an dem ersten Ort den Betriebsdaten der zweiten 
Vorrichtung (10) an dem zweiten Ort entsprechen. 
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